設為首頁fbYouTubeWhatsapp頻道IG

Post76.hk

搜索
查看: 1499|回覆: 4

MSN 再爆病毒流行! photo album.zip 檔案不要接收與開啟

[複製鏈接]

825

主題

1萬

回帖

4

精華

黑鑽玩家

Rank: 11Rank: 11Rank: 11Rank: 11

積分
213206

76 榮譽超級版主勲章76 榮譽貢獻勲章76 榮譽鑽石勲章76 榮譽忠義勲章76 榮譽VIP勲章76 精選榮譽會員勲章十週年永遠榮譽會員勲章76-FC 藍寶石勲章

發表於 2007-6-4 11:25 | 顯示全部樓層 |閱讀模式

如果想睇到更多76師兄嘅分享,快啲登入成為會員啦!

您需要 登入 收看或下載更多內容。還未成為會員?成為會員

x
http://news.yam.com/ettoday/computer/200704/20070404098952.html


Get-messenger透過MSN傳送木馬網站讓大家餘悸猶存,MSN又傳出病毒騷擾,這次是透過名單中的朋友,自動傳送一個photo album.zip檔案,這是一個ircbot,根據卡巴斯基防毒軟體檢測,為
Backdoor.Win32.IRCBot.aaq,因此朋友傳送資料,一定要反覆確認。

首先,名單中的朋友會發出類似「Hey accept my photo album, Nice new pics of me
and my friends and stuff and when i was young lol...」文字訊息,之後又會自動傳出一個約21kb大小名為photo album的zip檔案,而zip檔案解開則是photo album2007.pif,執行之後,除
了將photo album.zip複製到windows之下的檔案夾之外,另外創造出一個rdshost.dll,放在System32檔案夾中,隨瀏覽器一起啟動,同時會修改登錄(registry)。

根據大陸網站C.I.S.R.T討論區提供的解決方案,首先在「開始」的「執行」中輸入regedit,打開登錄檔,刪除

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"rdshost"="{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}"

[HKEY_CLASSES_ROOT\CLSID\{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}\InProcServer32]
@="rdshost.dll"

其中,{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}為一串CLSID,病毒產生的這段CLSID不固定,例如:{3CBAEB1E-422A-495D-A45F-5D9E10AACD4B}。

之後重新啟動電腦,刪除C:\Windows\photo album.zip與C:\Windows\System32\rdshost.dll
莫思身外無窮事
飲盡身前有限杯

5025

主題

5萬

回帖

1279

精華

總版管

Rank: 9Rank: 9Rank: 9

積分
3296084

76 榮譽慈善家勲章76 榮譽貢獻勲章76 榮譽有禮勲章76 榮譽鑽石勲章76 榮譽忠義勲章76 榮譽VIP勲章76 精選榮譽會員勲章76-FC 黑鑽石勲章三星玩樂勲章

發表於 2007-6-4 11:41 | 顯示全部樓層
嘩..真係要小心喎!!!!tks~~~~

889

主題

6297

回帖

74

精華

三潮玩家

Rank: 18Rank: 18Rank: 18Rank: 18Rank: 18

積分
54274

76 榮譽忠義勲章76 榮譽VIP勲章76 精選榮譽會員勲章十週年永遠榮譽會員勲章

發表於 2007-6-4 20:22 | 顯示全部樓層
link pls:lol

100

主題

1403

回帖

3

精華

銀級玩家

Rank: 8Rank: 8

積分
35286

76-FC 藍寶石勲章

發表於 2007-8-5 20:13 | 顯示全部樓層
我冇


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"rdshost"="{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}"

[HKEY_CLASSES_ROOT\CLSID\{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}\InProcServer32]
@="rdshost.dll"

其中,{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}為一串CLSID,病毒產生的這段CLSID不固定,例如:{3CBAEB1E-422A-495D-A45F-5D9E10AACD4B}。

之後重新啟動電腦,刪除C:\Windows\photo album.zip


but i have this
C:\Windows\System32\rdshost.dll

即係????

100

主題

1403

回帖

3

精華

銀級玩家

Rank: 8Rank: 8

積分
35286

76-FC 藍寶石勲章

發表於 2007-8-5 20:14 | 顯示全部樓層
AVG , norton  can check?
您需要登錄後才可以回帖 登錄 | 成為會員

本版積分規則  允許回帖郵件提醒樓主

重要聲明:本討論區是以即時上載留言的方式運作,Post76玩樂討論區對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意 見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們。Post76玩樂討論區有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ), 同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權 。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。權利。
快速回復 返回頂部 返回列表